omnibus

  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • domain-stats从whois和alexa传递域信息的Web API。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • waybackurls获取Wayback机器知道的域的所有URL。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。